Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
2024年は難読化と仲良くなりたい
Search
みっちゃん
January 22, 2024
Programming
0
380
2024年は難読化と仲良くなりたい
ebisu.mobile #4での登壇内容です
https://hey.connpass.com/event/305181/
みっちゃん
January 22, 2024
Tweet
Share
More Decks by みっちゃん
See All by みっちゃん
Android値受け渡し大全 〜 設計を制する者が「渡す」を制す 〜
mitchan
1
6.3k
2024年にチャレンジしたことを振り返るぞ
mitchan
0
250
DroidKaigi初めて登壇したレポ
mitchan
1
190
実践!難読化ガイド
mitchan
0
3.1k
「実践!難読化ガイド」事前予告編
mitchan
0
280
画面遷移 〜iOSとAndroid〜
mitchan
0
270
パソコン音痴な私がモバイル開発界隈でぬくぬく成長している理由
mitchan
0
510
ドキュメントから adbコマンドの仕組みを読み解く
mitchan
1
330
STORES二年生が得た新しい視点
mitchan
0
300
Other Decks in Programming
See All in Programming
技術的負債の正体を知って向き合う
irof
0
250
組込みだけじゃない!TinyGo で始める無料クラウド開発入門
otakakot
2
370
Developer Joy - The New Paradigm
hollycummins
1
370
オンデバイスAIとXcode
ryodeveloper
0
130
CSC305 Lecture 10
javiergs
PRO
0
250
CSC305 Lecture 08
javiergs
PRO
0
280
Go言語はstack overflowの夢を見るか?
logica0419
0
570
はじめてのDSPy - 言語モデルを『プロンプト』ではなく『プログラミング』するための仕組み
masahiro_nishimi
4
15k
実践Claude Code:20の失敗から学ぶAIペアプログラミング
takedatakashi
18
8.5k
コードとあなたと私の距離 / The Distance Between Code, You, and I
hiro_y
0
190
理論と実務のギャップを超える
eycjur
0
180
CSC509 Lecture 08
javiergs
PRO
0
250
Featured
See All Featured
The Pragmatic Product Professional
lauravandoore
36
7k
Fireside Chat
paigeccino
41
3.7k
Documentation Writing (for coders)
carmenintech
75
5.1k
Making the Leap to Tech Lead
cromwellryan
135
9.6k
Intergalactic Javascript Robots from Outer Space
tanoku
272
27k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
55
3k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
49
3.1k
Agile that works and the tools we love
rasmusluckow
331
21k
A better future with KSS
kneath
239
18k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
37
2.6k
Principles of Awesome APIs and How to Build Them.
keavy
127
17k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
333
22k
Transcript
2024年は難読化と仲良くなりたい 登壇者:STORES 決済 Androidチーム みっちゃん 1
自己紹介 名前:みっちゃん(4月で3年目) 所属:STORES 決済 Androidチーム ナワバリ:おおさか My fun:犬!!猫!! Twitter: @mimimi_engineer
2
コンピュータプログラムの動作を変えずに、プログラムコードの内部的な手続き の内容・構造・データなどを、人間にとって読み取りにくくなるように改変・加 工すること。難読化されたコードは第三者によるプログラムの解読・解析が困難 になる。 参考:wikipedia 難読化 (ソフトウェア) 難読化ってなに? 3
変数や関数名を意味のない文字列に変換するなどしてコードを読みにく くし、悪意のあるユーザーからコードを守ることができる! セキュリティ対策の一環! 4
• R8(あーるえいと) Androidアプリの「圧縮」「難読化」「最適化」を行うのツールのこと! どんなツールを使うの? 5
• Android Gradle プラグイン 3.4.0 以上を使用したプロジェクトのビルドでは、デフォルト でR8 コンパイラと連携して、コンパイル時に圧縮・難読化・最適化が実行される • 難読化によってコードが悪意のあるユーザから守られる
• 圧縮・最適化によってAndroidアプリ/ ライブラリのサイズが小さくなる 参考:Android Developer アプリの圧縮、難読化、最適化 R8(あーるえいと) 6
R8 は ProGuard ルールファイルを通じて、デフォルトの動作を変更したり、ア プリの構造を正確に把握したりできます。 参考:R8 の構成ファイル • <module-dir>/proguard-rules.pro 独自の
ProGuard ルールをこのファイルに含めます。 どんなコードを書くの? 7
ProGuardルールファイルに-keepを追加し、 特定のコードを削除しないように宣言することができる どんなコードを書くの? 8
STORES 決済 はアプリだけでなくSDKも公開している 2023年12月27日夜 年明け1月4日から新バージョンSDKのQAを開始するための準備中、事件勃発。 2023年は難読化とケンカしちゃった 9
事件勃発! 新バージョンSDKのQA用アプリを用意するのに、 難読化ありでビルドが通らない・・・!
難読化ってなに 先輩明日からお 休みですよね 29日休みたい だが28日一人で 解決できる自信 はない
ウ、ウワァーーーーーーーーーーーーーーーーーーー!!!!!(大混乱)
落ち着いてエラーをみます。
HogeManagerクラスのgetInstance()というメソッドが参照できなくなっている
companion object内に定義されたメソッドの難読化回避はこうしてこう。 参考資料:keep rules companion object
ErrorTypesインターフェースのUNAUTHORIZEDという定数が参照できなくなっている
companion object内に定義された定数の難読化回避はこうしてこう。 参考資料:keep rules companion object
あれ!!できない!!!
アッ・・・!! classじゃなくてinterfaceだった!!
こうだ!
え・・・ダメなんだけど・・・
interface内のcompanion objectに定義された定数を難読化対象から外すような proguardルールはどう書けばよかったのか、結局わからなかった・・・
@Keepで難読化回避
@Keepアノテーションとは • @Keepも-keepと同じで難読化の対象から外す役割がある • ライブラリコードの中では使用しちゃだめ ◦ (🚨Android Developersにベストプラクティスとしての記載あり)
2024年は・・・ 難読化は友達!怖くないよ!
おしまい 26
mitchan
irof
otakakot
hollycummins
ryodeveloper
javiergs
logica0419
masahiro_nishimi
takedatakashi
hiro_y
eycjur
lauravandoore
paigeccino
carmenintech
cromwellryan
tanoku
tammyeverts
rasmusluckow
kneath
eileencodes
keavy
caitiem20
